ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
(обработки персональных данных)
Дата публикации:
май 2024 года
май 2024 года
Настоящая политика обработки персональных данных (далее — Политика) издана и применяется ИП Заборовская Анна Анатольевна, ОГРНИП 322723200037508, ИНН 720326365591 (далее - Оператор) в соответствии с пунктом 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Цель Политики: соблюдение прав и свобод человека и гражданина при обработке его персональных данных.
Политика размещена по адресу: https://annazaborovskaya.ru/
Политика действует в отношении всех персональных данных, которые Оператор может получить от субъекта персональных данных.
Термины, определения, сокращения:
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных (Обработка) — любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор – ИП Заборовская Анна Анатольевна, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Сайт — интернет — ресурс, на котором Оператор осуществляет обработку персональных данных, расположенный по адресу: https://annazaborovskaya.ru/
Пользователь — физическое лицо, индивидуальный предприниматель, использующее Сайт, сервисы, службы, программы, продукты или услуги Оператора в личных целях или как представитель другого лица, в том числе являющееся стороной по гражданско-правовому договору.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
1. Общие положения
1.1. Политика является локальным документом Оператора, определяющим порядок Обработки персональных данных.
1.2. Оператор разработал Политику в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими нормативными правовыми актами, определяющими порядок работы с персональными данными.
1.3. Правовым основанием для обработки персональных данных являются:
договоры, заключаемые между Оператором и Пользователем, их законным представителями;
федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;
согласия Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения.
1.4. Назначением Политики является:
- обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
- соблюдение требований законодательства Российской Федерации в области персональных данных;
- исключение несанкционированных действий любых третьих лиц по Обработке;
- предотвращение возникновения возможной угрозы безопасности Пользователей.
1.5 Пользователь соглашается с условиями Политики при сообщении своих персональных данных с помощью форм на Сайте или направлением согласия с помощью мессенджеров (на страницах аккаунтов Оператора в социальных сетях: Telegram, Вконтакте, WhatsApp, запрещенной в Российской Федерации социальной сети Instagram) или электронной почты.
1.6. Оператор вправе вносить изменения в настоящую Политику без согласия и предварительного уведомления Пользователя. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Если Пользователь после внесения изменений в Политику продолжил использовать Сайт, то считается, что он ознакомился и согласен с Политикой в новой редакции.
2. Принципы Обработки
2.1. Оператор обрабатывает персональные данные на основе следующих принципов:
- законная и справедливая основа Обработки;
- обработка в соответствии с конкретными, заранее определенными и законными целями;
- недопущение объединения баз данных, содержащих персональные данные, Обработка которых осуществляется в целях, несовместимых между собой;
- соответствие содержания и объема персональных данных заявленным целям Обработки;
- точность, достаточность, актуальность и достоверность персональных данных;
- законность технических мер, направленных на Обработку;
- разумность и целесообразность Обработки;
- хранение персональных данных не дольше, чем этого требуют цели Обработки, если срок хранения не установлен законодательством, договором, стороной которого является Пользователь;
- уничтожение или обезличивание персональных данных по достижении целей Обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено законодательством.
3. Цель Обработки и перечень обрабатываемых персональных данных
3.1. Оператор Обрабатывает персональные данные, которое указал Пользователь в формах Сайта, сообщил по телефону или в мессенджерах, направил по электронной почте, указанной на Сайте.
3.2. Цель обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:
3.2.1. Аутентификация Пользователя для предварительной записи на онлайн-курс:
Персональные данные: фамилия, имя, номер телефона, электронная почта, данные аккаунтов социальных сетей.
Категория: общие.
Субъекты персональных данных: Пользователи Сайта.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение.
Срок обработки и хранения: до получения от Пользователя требования о прекращении обработки или отзыва согласия либо 10 лет.
Порядок уничтожения персональных данных: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.2.2. Связь с Пользователем, направление сообщений, уведомлений, запросов, ответов, документов, рекламы, сообщений информационного характера:
Персональные данные: фамилия, имя, номер телефона, электронная почта, данные аккаунтов социальных сетей Пользователя.
Категория: общие.
Субъекты персональных данных: Пользователи Сайта.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение.
Срок обработки и хранения: до получения от Пользователя требования о прекращении обработки или отзыва согласия либо 10 лет.
Порядок уничтожения персональных данных: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.2.3. Обработка обращений, жалоб, запросов, сообщений от Оператора и Пользователем друг другу:
Персональные данные: фамилия, имя, номер телефона, электронная почта, текст сообщения (если текст сообщения содержит персональные данные), банковские реквизиты (если необходимо для исполнения обязательств).
Категория: общие.
Субъекты персональных данных: Пользователи Сайта.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение.
Срок обработки и хранения: до получения от Пользователя требования о прекращении обработки или отзыва согласия либо 10 лет.
Порядок уничтожения персональных данных: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.3. Оператор не обрабатывает биометрические персональные данные, специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, медицинской информации, отражающей состояние здоровья субъекта персональных данных.
3.4. Оператор не проверяет:
- дееспособность Пользователя;
- достоверность предоставленных Пользователем персональных данных.
3.5. Пользователь гарантирует, что:
- предоставленные персональные данные являются достоверными, актуальными;
- получил согласие третьего лица на передачу его персональных данных Оператору и их последующую Обработку, если Пользователь сообщает Оператору персональные данные третьего лица.
4. Обработка персональных данных
4.1. Оператор обрабатывает персональные данные на основании заявки, полученной от Пользователя с помощью форм Сайта.
4.2. Оператор собирает персональные данные путем добровольной передачи Пользователем своих данных при заполнении форм Сайта, с помощью средств коммуникации, в том числе по телефону, по электронной почте, мессенджерам и другими способами;
4.3. Просмотр страниц Сайта является возможным для Пользователей без предоставления персональных данных и без раскрытия какой-либо информации, позволяющей напрямую идентифицировать Пользователя как личность.
4.4. Оператор хранит персональные данные с использованием баз данных, находящихся на территории Российской Федерации.
4.5. Хранение персональных данных осуществляться в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели Обработки, если срок хранения персональных данных не установлен законодательно, договором, стороной которого является Пользователь.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, отзыва согласия субъекта персональных данных (если они обрабатываются на основании согласия) или наступления иных условий, установленных применимым законодательством для прекращения обработки персональных данных.
Персональные данные Пользователя подлежат уничтожению либо обезличиванию в течение 30 дней со дня поступления отзыва согласия.
4.6. Оператор осуществляет Обработку с использованием средств автоматизации и без их использования.
4.7. Оператор вправе передать персональные данные Пользователя третьим лицам в следующих случаях:
- пользователь выразил согласие на такие действия;
- передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
- передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий Обработки;
- в целях обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц в случаях, когда Пользователь нарушает условия использования Сайта.
4.8. Оператор предупреждает получающих лиц о том, что передаваемые данные могут быть использованы лишь в целях, для которых они сообщены.
4.9. В случае подтверждения факта неточности персональных данных Оператор актуализирует их.
4.10. Оператор вправе временно прекратить обработку персональных данных, т. е. блокировать Обработку (за исключением случаев, если Обработка необходима для уточнения персональных данных).
4.11. Если персональные данные были запрошены правоохранительными органами или предоставлены для судебного разбирательства, то Оператор не удаляет их пока эти вопросы не будут полностью решены и/или в течение срока, который требуется и (или) допустим в соответствии с применимым законодательством.
5. Права Пользователя
5.1. Пользователь вправе уточнить персональные данные при обращении к Оператору.
5.2. Пользователь вправе отозвать согласие на обработку персональных данных, направив Оператору обращение по адресу электронной почты, указанной в реквизитах Оператора.
6. Обязанности Оператора
6.1. Оператор по запросу Пользователя предоставляет информацию об Обработке или обоснованный отказ.
6.2. По требованию Пользователя Оператор уточняет обрабатываемые персональные данные, блокирует или удаляет их, если они являются неполными, устаревшими, неточными, незаконно полученными или излишними для заявленной цели Обработки.
6.3. Оператор обеспечивает правомерность Обработки. В случае, если обеспечить правомерность Обработки невозможно, Оператор в срок, не превышающий 10 (десять) рабочих дней с даты выявления неправомерной Обработки, обязан персональные данные уничтожить или обеспечить их уничтожение.
6.4. Оператор прекращает Обработку и уничтожает персональные данные, если их сохранение более не требуется для целей Обработки.
7. Меры по защите персональных данных и ответственность Оператора
7.1. На основании статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Оператор определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей по обеспечению безопасности персональных данных.
7.2. К принимаемым мерам относится:
- публикация Политики и обеспечение неограниченного доступа к ней;
- осуществление внутреннего контроля Обработки законодательству РФ, Политике;
- назначение лица, ответственного за организацию Обработки;
- ограничение состава лиц, которые имеют доступ к персональным данным, и организацию разрешительной системы доступа к ним;
- отказ от любых способов Обработки, не соответствующих целям, заранее предопределенным Оператором;
- идентификация и аутентификация субъекта при доступе к данным;
- антивирусная защита.
7.3. В случае утечки персональных данных Оператор обязуется информировать Роскомнадзор с момента обнаружения такого компьютерного инцидента в течение 24 часов и в срок не позднее 72 часов - о результатах проведения внутреннего расследования.
7.4. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
8. Обращения Пользователя
8.1. Пользователь вправе направить обращение Оператору по адресу электронной почты, указанной в реквизитах Оператора.
8.2. Пользователь обязан:
в обращении указать: фамилию, имя, адрес электронной почты Пользователя, суть обращения, собственноручную подпись;
отсканировать обращение и передать его в виде файл-вложения к электронному письму.
8.3. При направлении обращения Пользователь выражает согласие на обработку указанных персональных данных в целях его рассмотрения Оператором.
8.4. Оператор обязуется рассмотреть обращение Пользователя и направить ответ на него или мотивированный отказ в течение 10 (десяти) рабочих дней с момента поступления обращения.
8.5. Вся корреспонденция, полученная Оператором (обращения в электронной форме), относится к информации ограниченного доступа и не разглашается без письменного согласия Пользователя.
9.Реквизиты Оператора:
ИП Заборовская Анна Анатольевна,
ИНН 720326365591,
ОГРНИП 322723200037508
E — mail: info@annazaborovskaya.ru
Цель Политики: соблюдение прав и свобод человека и гражданина при обработке его персональных данных.
Политика размещена по адресу: https://annazaborovskaya.ru/
Политика действует в отношении всех персональных данных, которые Оператор может получить от субъекта персональных данных.
Термины, определения, сокращения:
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных (Обработка) — любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор – ИП Заборовская Анна Анатольевна, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Сайт — интернет — ресурс, на котором Оператор осуществляет обработку персональных данных, расположенный по адресу: https://annazaborovskaya.ru/
Пользователь — физическое лицо, индивидуальный предприниматель, использующее Сайт, сервисы, службы, программы, продукты или услуги Оператора в личных целях или как представитель другого лица, в том числе являющееся стороной по гражданско-правовому договору.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
1. Общие положения
1.1. Политика является локальным документом Оператора, определяющим порядок Обработки персональных данных.
1.2. Оператор разработал Политику в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими нормативными правовыми актами, определяющими порядок работы с персональными данными.
1.3. Правовым основанием для обработки персональных данных являются:
договоры, заключаемые между Оператором и Пользователем, их законным представителями;
федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;
согласия Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения.
1.4. Назначением Политики является:
- обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
- соблюдение требований законодательства Российской Федерации в области персональных данных;
- исключение несанкционированных действий любых третьих лиц по Обработке;
- предотвращение возникновения возможной угрозы безопасности Пользователей.
1.5 Пользователь соглашается с условиями Политики при сообщении своих персональных данных с помощью форм на Сайте или направлением согласия с помощью мессенджеров (на страницах аккаунтов Оператора в социальных сетях: Telegram, Вконтакте, WhatsApp, запрещенной в Российской Федерации социальной сети Instagram) или электронной почты.
1.6. Оператор вправе вносить изменения в настоящую Политику без согласия и предварительного уведомления Пользователя. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Если Пользователь после внесения изменений в Политику продолжил использовать Сайт, то считается, что он ознакомился и согласен с Политикой в новой редакции.
2. Принципы Обработки
2.1. Оператор обрабатывает персональные данные на основе следующих принципов:
- законная и справедливая основа Обработки;
- обработка в соответствии с конкретными, заранее определенными и законными целями;
- недопущение объединения баз данных, содержащих персональные данные, Обработка которых осуществляется в целях, несовместимых между собой;
- соответствие содержания и объема персональных данных заявленным целям Обработки;
- точность, достаточность, актуальность и достоверность персональных данных;
- законность технических мер, направленных на Обработку;
- разумность и целесообразность Обработки;
- хранение персональных данных не дольше, чем этого требуют цели Обработки, если срок хранения не установлен законодательством, договором, стороной которого является Пользователь;
- уничтожение или обезличивание персональных данных по достижении целей Обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено законодательством.
3. Цель Обработки и перечень обрабатываемых персональных данных
3.1. Оператор Обрабатывает персональные данные, которое указал Пользователь в формах Сайта, сообщил по телефону или в мессенджерах, направил по электронной почте, указанной на Сайте.
3.2. Цель обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:
3.2.1. Аутентификация Пользователя для предварительной записи на онлайн-курс:
Персональные данные: фамилия, имя, номер телефона, электронная почта, данные аккаунтов социальных сетей.
Категория: общие.
Субъекты персональных данных: Пользователи Сайта.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение.
Срок обработки и хранения: до получения от Пользователя требования о прекращении обработки или отзыва согласия либо 10 лет.
Порядок уничтожения персональных данных: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.2.2. Связь с Пользователем, направление сообщений, уведомлений, запросов, ответов, документов, рекламы, сообщений информационного характера:
Персональные данные: фамилия, имя, номер телефона, электронная почта, данные аккаунтов социальных сетей Пользователя.
Категория: общие.
Субъекты персональных данных: Пользователи Сайта.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение.
Срок обработки и хранения: до получения от Пользователя требования о прекращении обработки или отзыва согласия либо 10 лет.
Порядок уничтожения персональных данных: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.2.3. Обработка обращений, жалоб, запросов, сообщений от Оператора и Пользователем друг другу:
Персональные данные: фамилия, имя, номер телефона, электронная почта, текст сообщения (если текст сообщения содержит персональные данные), банковские реквизиты (если необходимо для исполнения обязательств).
Категория: общие.
Субъекты персональных данных: Пользователи Сайта.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение.
Срок обработки и хранения: до получения от Пользователя требования о прекращении обработки или отзыва согласия либо 10 лет.
Порядок уничтожения персональных данных: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.3. Оператор не обрабатывает биометрические персональные данные, специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, медицинской информации, отражающей состояние здоровья субъекта персональных данных.
3.4. Оператор не проверяет:
- дееспособность Пользователя;
- достоверность предоставленных Пользователем персональных данных.
3.5. Пользователь гарантирует, что:
- предоставленные персональные данные являются достоверными, актуальными;
- получил согласие третьего лица на передачу его персональных данных Оператору и их последующую Обработку, если Пользователь сообщает Оператору персональные данные третьего лица.
4. Обработка персональных данных
4.1. Оператор обрабатывает персональные данные на основании заявки, полученной от Пользователя с помощью форм Сайта.
4.2. Оператор собирает персональные данные путем добровольной передачи Пользователем своих данных при заполнении форм Сайта, с помощью средств коммуникации, в том числе по телефону, по электронной почте, мессенджерам и другими способами;
4.3. Просмотр страниц Сайта является возможным для Пользователей без предоставления персональных данных и без раскрытия какой-либо информации, позволяющей напрямую идентифицировать Пользователя как личность.
4.4. Оператор хранит персональные данные с использованием баз данных, находящихся на территории Российской Федерации.
4.5. Хранение персональных данных осуществляться в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели Обработки, если срок хранения персональных данных не установлен законодательно, договором, стороной которого является Пользователь.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, отзыва согласия субъекта персональных данных (если они обрабатываются на основании согласия) или наступления иных условий, установленных применимым законодательством для прекращения обработки персональных данных.
Персональные данные Пользователя подлежат уничтожению либо обезличиванию в течение 30 дней со дня поступления отзыва согласия.
4.6. Оператор осуществляет Обработку с использованием средств автоматизации и без их использования.
4.7. Оператор вправе передать персональные данные Пользователя третьим лицам в следующих случаях:
- пользователь выразил согласие на такие действия;
- передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
- передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий Обработки;
- в целях обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц в случаях, когда Пользователь нарушает условия использования Сайта.
4.8. Оператор предупреждает получающих лиц о том, что передаваемые данные могут быть использованы лишь в целях, для которых они сообщены.
4.9. В случае подтверждения факта неточности персональных данных Оператор актуализирует их.
4.10. Оператор вправе временно прекратить обработку персональных данных, т. е. блокировать Обработку (за исключением случаев, если Обработка необходима для уточнения персональных данных).
4.11. Если персональные данные были запрошены правоохранительными органами или предоставлены для судебного разбирательства, то Оператор не удаляет их пока эти вопросы не будут полностью решены и/или в течение срока, который требуется и (или) допустим в соответствии с применимым законодательством.
5. Права Пользователя
5.1. Пользователь вправе уточнить персональные данные при обращении к Оператору.
5.2. Пользователь вправе отозвать согласие на обработку персональных данных, направив Оператору обращение по адресу электронной почты, указанной в реквизитах Оператора.
6. Обязанности Оператора
6.1. Оператор по запросу Пользователя предоставляет информацию об Обработке или обоснованный отказ.
6.2. По требованию Пользователя Оператор уточняет обрабатываемые персональные данные, блокирует или удаляет их, если они являются неполными, устаревшими, неточными, незаконно полученными или излишними для заявленной цели Обработки.
6.3. Оператор обеспечивает правомерность Обработки. В случае, если обеспечить правомерность Обработки невозможно, Оператор в срок, не превышающий 10 (десять) рабочих дней с даты выявления неправомерной Обработки, обязан персональные данные уничтожить или обеспечить их уничтожение.
6.4. Оператор прекращает Обработку и уничтожает персональные данные, если их сохранение более не требуется для целей Обработки.
7. Меры по защите персональных данных и ответственность Оператора
7.1. На основании статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Оператор определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей по обеспечению безопасности персональных данных.
7.2. К принимаемым мерам относится:
- публикация Политики и обеспечение неограниченного доступа к ней;
- осуществление внутреннего контроля Обработки законодательству РФ, Политике;
- назначение лица, ответственного за организацию Обработки;
- ограничение состава лиц, которые имеют доступ к персональным данным, и организацию разрешительной системы доступа к ним;
- отказ от любых способов Обработки, не соответствующих целям, заранее предопределенным Оператором;
- идентификация и аутентификация субъекта при доступе к данным;
- антивирусная защита.
7.3. В случае утечки персональных данных Оператор обязуется информировать Роскомнадзор с момента обнаружения такого компьютерного инцидента в течение 24 часов и в срок не позднее 72 часов - о результатах проведения внутреннего расследования.
7.4. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
8. Обращения Пользователя
8.1. Пользователь вправе направить обращение Оператору по адресу электронной почты, указанной в реквизитах Оператора.
8.2. Пользователь обязан:
в обращении указать: фамилию, имя, адрес электронной почты Пользователя, суть обращения, собственноручную подпись;
отсканировать обращение и передать его в виде файл-вложения к электронному письму.
8.3. При направлении обращения Пользователь выражает согласие на обработку указанных персональных данных в целях его рассмотрения Оператором.
8.4. Оператор обязуется рассмотреть обращение Пользователя и направить ответ на него или мотивированный отказ в течение 10 (десяти) рабочих дней с момента поступления обращения.
8.5. Вся корреспонденция, полученная Оператором (обращения в электронной форме), относится к информации ограниченного доступа и не разглашается без письменного согласия Пользователя.
9.Реквизиты Оператора:
ИП Заборовская Анна Анатольевна,
ИНН 720326365591,
ОГРНИП 322723200037508
E — mail: info@annazaborovskaya.ru
